SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

vPro 搭載の Intel NUC で Intel AMT を設定してリモート管理を可能にする

leave a comment

自宅の検証環境用の NUC は vPro モデルを使用しており Intel AMT (Intel Active Management Technology) によるリモート管理を実施することができます。

vPro モデルであれば、Intel Management Engine BIOS 拡張オプション (MBEx) のセットアップを行うことで、KVM によるリモート操作や、電源管理を行うことができるようになります。

手元の NUC の何台かで設定を行っていないものがありましたので、この機会の設定方法をまとめておこうかと。

現時点では、Intel NUC Kit は Pro Kit や Exterme Kit のモデルでないと、vPro は搭載されていないかと思います。
Intel NUC Kit でも使用できないモデルはあるのはご注意を。

vPro 搭載モデルだと、Windows Server 向けの NIC のドライバーも提供されているケースが多く、Server OS で NIC を認識させるのが楽ですので、私は NUC を購入する際は vPro 搭載モデルを購入しています。(Gen 8 までは、実際に Windows Server 2019 で使用できています)
Windows Server 2019 については、Windows Server 2019*RインテルR ネットワーク・アダプター・ドライバー で大体の機種に対応しているかと。

本文内にも記載していますが、最終的な管理にはIntel R Manageability Commander を使用しています。

Managebility Commander の実行は Electron が必要となり、インストール方法については、インストールディレクトリ (C:\Program Files (x86)\Intel\Intel Manageability Commander) の「ReadMe-PostInstall.txt」に記載されています。
electron-v8.0.3-linux-ia32.zip をダウンロードし、展開したものを、インストールディレクトリにすべてコピーすれば起動することができます。

使用している NUC

NUC は、次のモデルを使用しています。

Gen 5 についてはMBEx v10.x、Gen 7 については MBEx v11.x、Gen 8 については、MBEx v12.x が使用されていますが、設定内容はどちらも大きく変わらなさそうです。

NUC5i5MYBE については、ディスプレイポートの出力の不安定さがあったので、BIOS は、0058 までアップデートしています。アップデート前と比較して、ディスプレイポートの出力の不安定さは消えたかと。

自宅のネットワークの問題か、まれに、 NIC の通信速度が 10Mbps になってしまうという現象が発生しています。
このような状態となる場合、NIC の「省電力イーサネット」(EEE : Energy Efficient Ethernet) の設定が悪さをしているケースがあるかと思いますが、オフにしていても 10Mbps となったままで、1Gbps に戻らないケースがあるのですよね。
imageimage

省電力イーサネットの「オンとオフを切り替える」と解消することがあるので、NIC のリンク速度が正しくなくなってしまった場合は、ひとまず、これで回避しています。(おそらく変更する設定は何でもいいと思うのですが)

NIC のドライバーを最新化して「パワーダウン時に速度を落とす」「省電力イーサネット」「システム無動作時の節電機能」「超低消費電力モード」をオフにして様子を見ていますが、これについては解消方法の定番がよくわからず…。

MBEx の起動

NUC の起動時に「Ctrl + P を」推すことで、MBEx を起動することができます。

MBEx が起動すると、「MEBx Login」から、ログインをすることができます。

image

初期パスワードについては「admin」となっており、初回ログイン時にパスワードの変更が必要となります。(初期ログイン時のユーザー名についても admin です)

MEBx のキーボードの認識は「英語版キーボード」となっていますので、新しいパスワードで記号を入力する際などには、キーボード配列に注意してください。

ネットワークの設定

ログインが完了すると、「Intel (R) AMT Configuration」から各種設定を変更することができます。

image

「Managebility Feature Selection」が「Enable」(デフォルト) になっていれば、AMT によるリモート管理機能を利用することができます。

AMT は TCP/IP で接続を行いますので、AMT に OS に割り当てる IP とは異なる専用の IP を設定する必要があります。

IP の設定については「Network Setup」>「TCP/IP Settings」>「Wired LAN IPV4 Configuration」から設定を行うことができ、デフォルトでは、DHCP の設定となっています。

image

固定 IP を設定することもできますので必要に応じて設定を変更することができます。

IP の設定直後はネットワークは有効化されていませんので、「Intel (R) AMT Configuration」の「Activate Network Access」を選択してネットワークをアクティブ化します。

image

アクティブ化されると、Ping による疎通確認ができるようになります。
(設定した IP に Ping が通らないと、AMT による通信はできないかと)
image

Ping による疎通確認ができたら、ブラウザで「http://<設定した IP アドレス>:16992/」にアクセスをすると、AMT のログイン画面が表示されます。

image

ログイン時には認証が求められますが、

  • ユーザー名 : admin
  • パスワード : MBEx のログインパスワード

を入力することで、AMT にアクセスすることができます。

image

AMT を使用したリモート管理 (電源管理)

16992 のポートでリモートアクセスすると、NUC の状態や電源の管理を行うことができます。
電源管理は OS をシャットダウンしても使用することができますので、「Remote Control」による電源操作につては、誤ってシャットダウンをしてしまった場合や、OS がハングしてしまった場合にも活用することができます。
image

AMT を使用したリモート管理 (KVM)

AMT には KVM の機能も提供されており、リモートからコンソールアクセスすることも可能です。

RDP と異なり、実際にディスプレイ出力ができるようにしておかないとリモートコンソールの接続はできないと思いますが、使用できるようにしておくと何かあった時には便利かと。

NUC に接続するディスプレイに余裕がない場合は、ディスプレイ接続の形状に合わせたダミープラグ (Mini Display / HDMI) を差し込んでおけば、実ディスプレイに接続をしていなくても、KVM で接続ができるようになります。

KVM を利用する際には有償のソフトとしては VNC Viewer Plus を使用することができます。
(60 日間は評価利用が可能です)

image

VNC Viewe Plus では、「Connection Mode」に VNC と Intel AMT KVM を選択することができますので、AMT の KVM で接続を行う場合には、AMT の Connection Mode で接続を行います。(接続先が MBEx を起動している状態では接続ができませんので、NUC 側で MBEx を起動している場合は終了してください)

正常に接続ができると、次の画像のように、リモートからコンソール操作が可能となります。
電源の ON/OFF などの管理操作も実施することが可能です。

image

私は、後述の Intel Managebility Commander の Remote Desktop を使用して、KVM 接続をしています。
KVM 接続と、電源管理を同一の画面で実施することが可能です。

image

複数端末の管理

他にも AMT の KVM に接続するソフトはいろいろとあると思いますが、Intel のものであれば、Intel R Manageability Commander を使用することができます。
こちらは無償で利用できるかと。

次の画像のように複数のコンピューターを登録しておくことができます。

image

「Remote Desktop」からリモートコンソールを使用することができます

次のようなメッセージが出力されている場合は、メッセージの通知領域をクリックして、リダイレクトの各種機能を有効化します。

image[60]
image

Intel Management Commander で接続をした場合、次のような入力画面が表示される可能性があります。

image

この時、接続先のコンピューターでは次のような画面が表示されています。

image

デフォルトの設定では、MBEx の「User Consent」の 「User Opt-in」の設定が「KVM」となっているため、リモートコンソールの接続時には、先ほどのような User Consent Code による確認が必要となります。

設定を「NONE」に変更することで User Consent Code を使用することなく接続が可能になります。
(これが良いかどうかはセキュリティ要件によると思いますが)

image

リモート管理を実現するためには様々なソフトがありますが、vPro 搭載環境であれば、標準機能でリモートから電源や KVM による操作ができますので、有効に活用していきたいですね。

MBEx のパスワードリセット

MBEx のパスワードを忘れてしまった場合はパスワードリセットを行うことができます。

Reset MEBx password (NUC 5i5MYHE) で解説が行われていますが、NUC の筐体内には、BIOS Security Jumper 用のジャンパピンがあり、ショートさせるピンの設定を変更することで強制リセットすることが可能です。(CMOS のバッテリーを抜いてもできますが)

ショートさせるスイッチについてはマニュアルに記載されています。

各ドキュメントには、BIOS Security Jumper の記載があります。
image

ジャンパピンをショートさせていない状態で起動し、2 や 3 を押すことで、BIOS / Intel AMT を初期状態にすることができます。
初期化後は元の位置にジャンパピンを戻せば初期化した状態にできますので、パスワードを忘れてしまった場合などは、この方法で対応ができるかと。

CMOS バッテリーの交換

NUC5i5MYBE が一台だけ、CMOS バッテリーが切れてしまったので交換しています。

CMOS バッテリーが切れていると、アダプターを抜くと、BIOS / MBEx の設定が初期化され、起動時に「WARNING CMOS Date/Time Not Set」が出力されることがあります。
このような状態になった場合は、CMOS バッテリーを交換する必要があります。

NUC の CMOS バッテリーについては、インテルR NUC の CMOS バッテリー で情報が記載されていますが、純正の交換部品は提供していないようなのですが、CR2032 のボタン電池が使用されており、Molex 51021-0200 のコネクターが使用されているものを購入すれば交換できるかと思います。

ただし、+- の極性については、注意してください。
NUC5i5MYBE については、「逆極性」で接続が行われているようで、極性についての注記が行われていないバッテリーだと、端子の極性が最初についていたものと同一でない (+ と – が逆) になっているかもしれません。

今回 ExHungR 3V 1-Cell(コネクタ2ピン・ケーブル2本タイプ) CMOS電池 バックアップバッテリー 適用する D-ELL(D830 E6530 N4050 E7270 .) H-P(CQ41 8440p G4.) A-SUS S56 X611 S-am-sung R467 R458 を購入したのですが、商品のコメント内にも記載があるように、このバッテリーについては、最初についていたものと極性が逆となっていました。
そのため、バッテリのケーブルを切断して、逆に繋ぎ変えて、絶縁テープで補強して使っています。

elfin203 ノートPC用BIOSバックアップ電池 02K6572逆極性タイプ であれば、逆極性タイプであり、商品の写真を見る限りはそのまま使えるのではと思います。(試してはいませんが)

Written by Masayuki.Ozawa

4月 4th, 2020 at 12:17 pm

Posted in Intel AMT,NUC

Tagged with ,

Leave a Reply

Share via
Copy link
Powered by Social Snap